Like và +1 ủng hộ blog nhé bạn
Bài liên quan:Tạo một status rỗng trong facebook - phần 2
Chèn hình ảnh profile vào trong Facebook Chat
Tổng hợp 46 phím tắt hữu ích khi duyệt web
Chín thói quen xấu cần bỏ nếu muốn theo ngành CNTT
Tối ưu hoá trình duyệt Firefox để duyệt web nhanh hơn
Công cụ gỡ bỏ các Toolbar phiền phức trong trình duyệt
Vài năm gần đây, Internet và máy tính trở thành một phần của mọi sinh hoạt hàng ngày, từ chuyên gia cho đến các cháu học sinh từ các bà nội trợ đến các ông bà cụ. Không may, tình trạng "mất mật khẩu", "bị đánh cắp mật khẩu", "mất tài khoản" trở thành chuyện bình thường đến mức đáng sợ. Tuy vậy, nếu trang bị một số kiến thức căn bản và sự cẩn thận đúng mức thì có thể giảm thiểu phần lớn tình trạng "bị mất cắp". Bài viết này tập trung vào tình trạng bảo mật của máy tính và người dùng Internet ở Việt Nam cho người dùng sử dụng máy trên hệ điều hành Windows.
1. Thực trạng:
Tình trạng sử dụng máy công cộng như ở Internet Cafe, ở thư viện, ở trường học, ở các phòng máy của cơ quan, ở các dịch vụ, các trung tâm huấn nghệ...v.v.. là tình trạng rất chung và rất phổ biến. Rất nhiều người tin rằng "máy nào cũng như máy nào" nhưng thực tế, chẳng có gì bảo đảm tính bảo mật và an toàn khi sử dụng chúng.
Theo điều tra tổng quát (và khá giới hạn) của nhóm chuyên gia năm 2013, cứ trong 10 dịch vụ Internet Cafe ở Việt Nam thì có 9 dịch vụ bị dính mã độc mà quản lý của dịch vụ không hề biết (hoặc biết nhưng không quan tâm). Những máy tính ở các dịch vụ ấy được "sao" từ các bản "gốc". Không may, chính những bản "gốc" ấy có vô số virus và mã độc. Chương trình chống virus trên các bản "gốc" ấy thường quá cũ, không được cập nhật. Ngay cả trong một số trường đại học chuyên ngành CNTT cũng có những hệ thống máy sử dụng các software bị cài mã độc nhưng các quản lý viên không hề biết.
Một quốc gia vừa mở cửa ra với Internet, với cơ sở hạ tầng khá hạn chế và bé nhỏ so với các nước đã và đang phát triển như Việt Nam lại lọt vào danh sách top 20 quốc gia có nhiều virus cho mục đích tàn phá [1] là điều đáng lo ngại và bởi thế, chính người dùng cần cẩn thận hơn.
2. Mã độc và mật khẩu:
Mã độc (malware) nói chung có nhiều dạng, từ loại lây lan để tàn phá dữ liệu, chương trình làm việc cho đến hệ điều hành nhưng loại mã độc trực tiếp đe doạ đến tính bảo mật của mật khẩu có hai dạng chính:
- Mã độc ghi nhận các phím gõ (gọi chung là keyloggers).
- Mã độc xem lén màn hình và thu thập thông tin từ máy của nạn nhân (gọi chung là backdoor trojans).
Keyloggers là dạng mã độc có khả năng ghi nhận tất cả những cú gõ trên bàn phím (keyboard), cú bấm trên con chuột (mouse), ghi nhận và thu thập thông tin trên bộ nhớ tạm thời (clipboard). Bởi vậy khi người dùng đăng nhập vào một tài khoản, những ký tự cho mật khẩu được gõ trên bàn phím đều bị đánh cắp trọn vẹn. Keyloggers có thể là software lẫn hardware (gắn trực tiếp vào bàn phím, ổ cắm con chuột hoặc thậm chí cài bên trong thùng máy của máy tính).
Backdoor trojans là dạng mã độc có khả năng theo dõi trực tiếp màn hình của nạn nhân bị dính mã độc y hệt nhưng thể tin tặc đang ngồi trước máy của nạn nhân. Thậm chí họ có thể điều khiển cả màn hình.
Những dạng mã độc như trên không phải chương trình chống virus nào cũng phát hiện và tiêu diệt chúng được. Đặc biệt những máy tính ở các dịch vụ Internet Cafe có các chương trình chống virus cũ kỹ và không được cập nhật thường xuyên thì càng không có khả năng phát hiện và bảo vệ người dùng. Những mã độc đặc biệt được cài đặt để theo dõi người dùng một cách có chủ đích lại càng khó phát hiện. Ngay cả những chương trình chống virus được cập nhật thường xuyên cũng không bảo đảm phát hiện ra chúng bởi vì những dạng mã độc như vậy càng ngày càng tinh vi.
Với một máy tính công cộng như ở các dịch vụ Internet Cafe, bạn hoàn toàn bất lực dù bạn có kiến thức bảo mật bởi vì phần lớn bạn không có đủ chủ quyền để điều chỉnh. Hơn nữa, nếu máy ấy có bị nhiễm mã độc và với giới hạn chủ quyền sử dụng ít ỏi, bạn cũng không thể nào phát hiện rằng máy ấy có những mã độc nào. Bởi vậy, nếu bạn sử dụng máy tính công cộng thì nên TRÁNH KHÔNG ĐĂNG NHẬP VÀO BẤT CỨ TÀI KHOẢN NÀO. Đó là cách bảo vệ hữu hiệu nhất, ngoại trừ tài khoản bạn đăng nhập không có giá trị và "mất cũng không sao" thì không kể.